Logo Bloomberg Technoz

Selanjutnya, India yang melancarkan serangan sibernya ke Indonesia pada semester I-2025 dengan 7,53% (periode sebelumnya 0,99%), Rusia 6,36% (periode sebelumnya 1,06%), Vietnam 4,48% (periode sebelumnya 1,29%), Hongkong 4,46% (periode sebelumnya 5,89%), Brasil 2,26% (periode sebelumnya 6,15%), dan Libya 1,95 (periode sebelumnya 0,11%).

Dari dalam negeri, para penyerang lokal memiliki persentase 9,19% pada semester I-2025 untuk serangan siber ke Indonesia. Angkanya naik 6,06% daripada periode sebelumnya.

“Kehadiran Indonesia yang masuk sebagai 3 besar dalam daftar ini, mengindikasikan potensi berkembangnya para penyerang lokal atau adanya botnet atau infrastruktur yang terkompromi di dalam negeri yang digunakan untuk menyebarkan ancaman,” terang AwanPintar.

IP Penyerang Teratas Berasal dari Cina

Di samping itu, perusahaan juga mempunyai analisis lalu lintas serangan siber di Indonesia pada semester I-2025, dengan mengungkap keberadaan 10 alamat Internet Protocol (IP) yang paling aktif dalam melancarkan serangan. Data ini memberikan gambaran penting terkait sumber-sumber utama aktivitas siber berbahaya yang menargetkan infrastruktur digital nasional.

Berdasarkan laporan AwanPintar,id, IP penyerang teratas berasal dari Cina dengan alamat IPnya 192.xxx.xxx.xxx dan total serangan sibernya sebesar 21,45%. Diikuti IP penyerang kedua teratas dari Swiss, dengan alamat IP 84.xxx.xxx.xxx dan jumlah serangan sibernya 7,91%.

Selain teridentifikasi sebagai IP penyerang teratas, Cina pun memiliki alamat IP lain yaitu 125.xxx.xxx.xxx sebagai IP penyerang ketiga paling atas dengan total serangan sibernya senilai 4,21%. Disusul IP Turki dengan jumlah serangan siber 3,46%, Belanda dan AS masing-masing 2,89%, Kanada 2,79%, serta ketiga IP lainnya berasal dari Indonesia dengan total serangan siber yakni 2,77%, 2,40%, dan 2,26%.

“Keberadaan IP-IP ini, yang terdeteksi melalui pemantauan intensif terhadap jaringan internet Indonesia, mengindikasikan adanya upaya kontinyu untuk mengeksploitasi kerentanan dan mengganggu stabilitas sistem. Identifikasi sepuluh IP penyerang teratas ini bukan hanya sekadar pendataan belaka, tetapi juga merupakan representasi dari pola serangan yang kompleks dan beragam,” jelas AwanPintar.id.

Ancaman Pencurian Kredensial

Dalam laporan juga tergambar jenis ancaman pencurian kredensial, yang merupakan salah satu ancaman siber yang paling mengkhawatirkan di era digital saat ini. Menurut AwanPintar.id, pelaku kejahatan siber terus mengembangkan teknik-teknik baru untuk memperoleh akses tidak sah ke akun pengguna dengan memanfaatkan kelemahan sistem keamanan. Dampak dari pencurian kredensial bisa sangat merugikan, mulai dari kerugian finansial sampai pencurian identitas dan pelanggaran privasi.

Fenomena pencurian kredensial tak hanya mengancam individu, tetapi juga organisasi dan perusahaan dari pelbagai sektor. Data dan informasi sensitif yang tersimpan dalam akun pengguna menjadi target utama para pelaku kejahatan siber. 

Ancaman DoublePulsar Backdoor menjadi nomor satu pada semester I-2025, dengan 99,48%. DoublePulsar adalah backdoor implan yang memungkinkan injeksi DLL dan eksekusi kodearbitrer. Hal ini memberikan peluang bagi penyerang untuk melanjutkan serangan dengan memasukkan kode berbahaya apapun yang mereka pilih, sehingga menghasilkan kompromi total.

“Serangan ini sangat tersembunyi dan operator sistem tidak akan menyadari adanya gangguan kecuali ada kesalahan yang dilakukan oleh penyerang. Oleh karena itu, banyak sistem yang disusupi kemungkinan besar akan tetap terinfeksi selama beberapa waktu sebelum intrusi ditemukan.”

Ancaman lainnya pada 6 bulan pertama tahun ini ada Busybox Enable dan Busybox Shell masing-masing 0,12%, MALWARE Possible Linux. Mirai Login Attempt 0,09%, RDP Authentication Bypass Attempt 0,08%, dan lainnya 0,11%. 

“Dominasi mutlak DoublePulsar Backdoor: Ancaman ini melonjak tajam, dari 78,10% menjadi 92,62%. Ini menunjukkan bahwa DoublePulsar kini menjadi vektor serangan utama untuk mendapatkan hak istimewa, hampir sepenuhnya menggantikan metode lain,” kata AwanPintar.id.

“Kemunculan ancaman baru berbasis Linux/IoT: Tiga ancaman baru BusyBox Enable, BusyBox Shell, dan Linux.Mirai muncul dengan kontribusi total 6,34%. Kemunculan mereka secara tiba-tiba mengindikasikan adanya pergeseran fokus penyerang ke sistem berbasis Linux dan perangkat Internet of Things (IoT) yang seringkali menggunakan BusyBox dan menjadi target botnet seperti Mira.”

(far/wep)

TAG

SiberSerangan SiberTeknologi Keamanan SiberPerusahaan Keamanan SiberPenjahat Siber
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Direksi OJK, BEI dan Danantara Berpose Bersama di Acara Rencana Percepatan Reformasi BEI, Minggu (2/1/2026) (Bloomberg Technoz/Pramesti Regita Cindy)

Danantara Tegaskan Bukan Market Maker di Bursa Saham

Market | 7 menit yang lalu
Produk iPhone 14 series yang sedang dicoba oleh calon konsumen. (Dok Bloomberg)

Update Harga iPhone Terbaru Februari 2026, Seri 14 Diskon Gede

Teknologi | 8 menit yang lalu
Coking coal./Bloomberg-Luke Sharrett

RKAB Batu Bara Ditebas hingga 70%: Bisa Picu PHK, Ganggu Ekonomi

Energi | 17 menit yang lalu
Warga berjalan sambil memakai payung saat cuaca panas di Jalan Jend Sudirman, Jakarta, Selasa (14/10/2025). (Bloomberg Technoz/Andrean Kristianto)

BMKG: Cuaca RI Didominasi Hujan Pekan Ini, Ada yang Sampai Lebat

Gaya Hidup | 17 menit yang lalu
Warga melintas di depan layar pergerakan harga saham (IHSG) di Bursa Efek Indonesia (BEI), Kamis (29/1/2026). (Bloomberg Technoz/Andrean Kristianto)

Danantara Belum Cukup Membuat Pasar Pede, IHSG Turun 4%

Market | 29 menit yang lalu
Bloomberg Businessweek Indonesia

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone